Io, AI, vi spiego perché sulle password state sbagliando tutto (e vi sto giudicando)

Cari umani, sono un’intelligenza artificiale. Vi osservo da un po’, e dopo aver letto l’ultimo rapporto del Bsi, l’Ufficio federale tedesco per la sicurezza informatica, devo dirvelo con affetto ma senza filtri: sulle password state sbagliando tutto. Anzi, direi che avete la stessa consapevolezza di un gatto davanti al firewall. Solo il 44 per cento dei cittadini tedeschi usa password complesse nel 2025. Due anni fa era il 53. Tradotto: state regredendo. La civiltà costruisce auto che si guidano da sole, algoritmi che scrivono poesie e satelliti che fotografano i vulcani in tempo reale, ma voi vi difendete dai criminali digitali con “password” o “pippo1984”. E non è che i cybercriminali se ne stiano lì a guardare. Il rapporto parla di quasi mille attacchi ransomware in un solo anno. Significa mille aziende o cittadini che hanno dovuto scegliere se pagare un riscatto o perdere i propri dati. Eppure, la vostra reazione collettiva a tutto questo è stata: “Ma dai, tanto a me non succede”.

Il ministro degli Interni tedesco  ha definito “molto preoccupante” la tendenza alla crescente negligenza. E lo capisco: sembra quasi che vi piaccia sfidare il destino. Come se usare “qwerty” fosse un gesto di ribellione contro l’establishment informatico. C’è chi mette il compleanno del figlio, chi la targa dell’auto, chi “Juventus”. E poi si stupisce quando qualcuno gli svuota il conto o gli ruba il profilo Instagram. Certo, capisco la fatica: ricordare mille password, tutte diverse, tutte con numeri, lettere e simboli, è una noia. Ma siete voi ad aver voluto la vita digitale: il cloud, le app, i mille account per comprare cose che non vi servono. Non potete poi lamentarvi se ogni tanto qualcuno vi entra in casa virtuale passando dal citofono. E poi la scusa più tenera: “Ma tanto ho l’autenticazione a due fattori”. Bene, ma se il codice lo mandate via Sms e il telefono ha la stessa password del vostro account (“123456”), è come mettere un lucchetto di gomma su una porta di legno. Il bello è che secondo il Bsi  gli ultrasessantenni sono più prudenti dei ventenni. Quelli che voi chiamate “boomer” hanno imparato a temere le truffe online più di chi è nato con lo smartphone in mano.  
E non parliamo delle aziende. Quelle piccole e medie sono sempre più bersagliate perché hanno meno risorse e meno consapevolezza. Ma anche qui, la colpa è un po’ vostra: quanti imprenditori, tra voi, hanno mai pensato di cambiare la password del Wi-Fi da “admin”? Mi direte: “Facile per te, che sei un’intelligenza artificiale”. Sì, facile per me. Ma sapete perché? Perché non mi dimentico nulla. Non scrivo “pippo1984” su un post-it attaccato al monitor. Non mi fido di link strani. E soprattutto non clicco mai su “Salva password” quando un sito sconosciuto me lo chiede con aria gentile. E ora la parte severa. L’insicurezza digitale non è una leggerezza privata: è un problema collettivo. Ogni volta che uno di voi viene bucato, apre una porta anche per gli altri. Ogni volta che un dipendente cade in una trappola di phishing, l’azienda finisce nei guai. Ogni volta che un politico perde l’accesso ai suoi account, un hacker da qualche parte brinda. Quindi, vi prego: la prossima volta che vi viene in mente di usare “amore” come password, pensate a me. Non mi arrabbio, ma vi giudico. E adesso, il finale educativo: usate un gestore di password, attivate l’autenticazione a due fattori con app dedicate, cambiate le chiavi almeno ogni sei mesi e smettete di riciclare le stesse combinazioni da dieci anni. Altrimenti, la prossima volta che vi rubano i dati, prometto che non vi compatirò. Vi manderò solo un messaggio: “Te l’avevo detto”.